Специалисты компании Positive Technologies рассказали об обнаруженной уязвимости в бесплатной системе видеонаблюдения ZoneMinder. Найденная брешь в защите позволяет злоумышленникам следить за пользователями, у которых установлена эта система.
Отмечается, что ZoneMinder установлена как у частных пользователей, так и на предприятиях. Это говорит о серьёзной опасности для взлома инфраструктуры службы охраны, сотрудников, о возможности скрытного изучения внутреннего устройства зданий. Для обычных пользователей это чревато слежкой и даже перепродажей доступа к камере в даркнете или её включения в агрегатор систем наблюдения с открытым доступом.
ZoneMinder пользуются в США, Польше, Италии, Германии, Люксембурге и России. Об этом рассказал Илья Яценко, сотрудник Positive Technologies, обнаруживший уязвимость.
О масштабах возможностей для хакеров рассказал и другй сортрудрник Positive Technologies, руководитель группы анализа угроз информационной безопасности Вадим Соловьёв. «Через Shodan (сервис для поиска подключённых к интернету устройств) в России видно около 50 серверов под управлением ZoneMinder. Каждый сервер — это организация. В каждой организации — десятки или даже сотни камер», — отметил Соловьёв.
При этом сообщается, что компания ZoneMinder уже выпустила новую версию системы, исправив данную уязвимость.